#!/bin/bash

# SSL 证书自动配置脚本 (使用 Let's Encrypt)

DOMAIN="$1"

if [ -z "$DOMAIN" ]; then
    echo "用法: ./setup-ssl.sh yourdomain.com"
    exit 1
fi

echo "为域名 $DOMAIN 配置 SSL 证书..."

# 安装 Certbot
sudo yum install -y certbot python2-certbot-nginx

# 申请证书
sudo certbot --nginx -d $DOMAIN --non-interactive --agree-tos --email admin@$DOMAIN

# 设置自动续期
echo "0 12 * * * /usr/bin/certbot renew --quiet" | sudo tee -a /var/spool/cron/root

echo "SSL 证书配置完成"
echo "证书会自动续期"